Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

17.7.11. Vérifiez si une chaîne sensible se situe dans l'archivage sécurisé des mots de passe

Aperçu

Avant de tenter de stocker ou utiliser une chaîne sensible dans l'archivage sécurisé des mots de passe, il peut être utile de confirmer si celle-ci est déjà stockée.

Cette vérification peut être effectuée de manière interactive, avec une invite pour la valeur de chaque paramètre, ou de manière non-interactive, où vous fournissez les valeurs de tous les paramètres sur la ligne de commande. Chaque méthode donne le même résultat, vous pouvez donc choisir la méthode qui vous convient.

Procédure 17.14. Vérifier une chaîne sensible de manière interactive

Utilisez cette méthode si vous préférez recevoir une demande de saisir la valeur de chaque paramètre.
  1. Exécutez la commande d'archivage sécurisé des mots de passe

    Lancez l'interface en ligne de commande de votre système d'exploitation et exécutez la commande d'archivage sécurisé des mots de passe. Utilisez EAP_HOME/bin/vault.sh (sur Red Hat Enterprise Linux et systèmes d'exploitation similaires) ou EAP_HOME\bin\vault.bat (sur Microsoft Windows Server). Démarrez une nouvelle session interactive en tapant 0 (zéro).
  2. Complétez les paramètres de l'archivage sécurisé des mots de passe à l'invite.

    Veuillez saisir les paramètres d'authentification nécessaires à l'invite. Ces valeurs doivent correspondre à celles indiquées lors de la création de l'archivage sécurisé des mots de passe.

    Note

    Le mot de passe du keystore doit être fourni au format texte brut et non pas au format caché.
  3. Saisissez 1 (un) pour sélectionner « Check whether a secured attribute exists » (Vérifiez l'existence d'un attribut sécurisé).
  4. Veuillez saisir le nom du bloc d'archivage sécurisé dans lequel la chaîne sensible est stockée.
  5. Veuillez saisir le nom de la chaîne sensible à vérifier.
Résultat

Si la chaîne sensible est stockée dans le bloc d'archivage sécurisé spécifié, vous obtiendrez un message de confirmation semblable au suivant :

Une valeur existe pour (VAULT_BLOCK, ATTRIBUTE)
Si la chaîne sensible n'est pas stockée dans le bloc d'archivage sécurisé spécifié, vous obtiendrez un message semblable au suivant :
Aucune valeur n'a été stockée pour (VAULT_BLOCK, ATTRIBUTE)

Exemple 17.26. Vérifier une chaîne sensible de manière interactive

=========================================================================

  JBoss Vault

  JBOSS_HOME: EAP_HOME

  JAVA: java

=========================================================================

**********************************
****  JBoss Vault  ***************
**********************************
Please enter a Digit::   0: Start Interactive Session  1: Remove Interactive Session  2: Exit
0
Starting an interactive session
Enter directory to store encrypted files:EAP_HOME/vault
Enter Keystore URL:EAP_HOME/vault/vault.keystore
Enter Keystore password:
Enter Keystore password again:
Values match
Enter 8 character salt:1234abcd
Enter iteration count as a number (Eg: 44):120
Enter Keystore Alias:vault
Initializing Vault
Oct 22, 2014 12:53:56 PM org.picketbox.plugins.vault.PicketBoxSecurityVault init
INFO: PBOX000361: Default Security Vault Implementation Initialized and Ready
Vault Configuration in AS7 config file:
********************************************
...
</extensions>
<vault>
  <vault-option name="KEYSTORE_URL" value="EAP_HOME/vault/vault.keystore"/>
  <vault-option name="KEYSTORE_PASSWORD" value="MASK-5dOaAVafCSd"/>
  <vault-option name="KEYSTORE_ALIAS" value="vault"/>
  <vault-option name="SALT" value="1234abcd"/>
  <vault-option name="ITERATION_COUNT" value="120"/>
  <vault-option name="ENC_FILE_DIR" value="EAP_HOME/vault/"/>
</vault><management> ...
********************************************
Vault is initialized and ready for use
Handshake with Vault complete
Please enter a Digit::   0: Store a secured attribute  1: Check whether a secured attribute exists  2: Remove secured attribute  3: Exit
1
Task: Verify whether a secured attribute exists
Enter Vault Block:vb
Enter Attribute Name:password
A value exists for (vb, password)
Please enter a Digit::   0: Store a secured attribute  1: Check whether a secured attribute exists  2: Remove secured attribute  3: Exit

Procédure 17.15. Vérifier une chaîne sensible de manière non-interactive

Utilisez cette méthode si vous préférez fournir les valeurs de tous les paramètres en une seule fois. Pour une description de tous les paramètres, voir Section 17.7.5, « Initialiser le Password Vault ».
  • Lancez l'interface en ligne de commande de votre système d'exploitation et exécutez la commande d'archivage sécurisé des mots de passe. Utilisez EAP_HOME/bin/vault.sh (sur Red Hat Enterprise Linux et systèmes d'exploitation similaires) ou EAP_HOME\bin\vault.bat (sur Microsoft Windows Server).
    Remplacez les espaces réservés par vos propres valeurs. Les valeurs des paramètres KEYSTORE_URL, KEYSTORE_PASSWORD-password et KEYSTORE_ALIAS doivent correspondre à celles fournies lors de la création de l'archivage sécurisé des mots de passe.

    Note

    Le mot de passe du keystore doit être fourni au format texte brut et non pas au format caché.
    EAP_HOME/bin/vault.sh --keystore KEYSTORE_URL --keystore-password KEYSTORE_PASSWORD --alias KEYSTORE_ALIAS --check-sec-attr --vault-block VAULT_BLOCK --attribute ATTRIBUTE --enc-dir ENC_FILE_DIR --iteration ITERATION_COUNT --salt SALT
Résultat

Si la chaîne sensible est stockée dans le bloc d'archivage sécurisé spécifié, vous obtiendrez le message suivant :

Le mot de passe existe déjà
Si la valeur n'est pas stockée dans le bloc d'archivage sécurisé spécifié, vous obtiendrez le message suivant :
Ce mot de passe n'existe pas.